Karlstads kommun drabbad av cyberangrepp: Risk för läckta personuppgifter

Under måndagen blev Karlstads kommun informerad om att deras leverantör av arbetsmiljösystem, Miljödata, har blivit utsatt för ett cyberangrepp, vilket har gjort systemet otillgängligt.

Det aktuella arbetsmiljösystemet används av kommunkoncernen för sjuk- och friskanmälan, samt hantering av personalärenden, vilket medför en potentiell risk för läckage av känsliga personuppgifter.

Enligt uppgifter från Miljödata inträffade cyberangreppet den 23 augusti, och informationen nådde kommunen den 25 augusti. Kommunen påbörjade omedelbart en analys av hur attacken påverkar dem och hur de ska hantera den potentiella dataläckan.

Enligt GDPR är kommunen skyldiga att informera alla berörda personer om risk för läckta personuppgifter. Eftersom incidenten kan omfatta både nuvarande och tidigare anställda, som det inte finns kontaktuppgifter till, kommer information att spridas via offentliga kanaler.

Kommunen arbetar för närvarande med att upprätta en incidentrapport som ska lämnas till Integritetsskyddsmyndigheten (IMY) inom 72 timmar. Rapporten kommer att klargöra att det finns risk för att medarbetares och före detta medarbetares personuppgifter har läckt i samband med angreppet på leverantörens IT-miljö.

Personer med skyddad identitet är anonyma i systemet och deras uppgifter har inte röjts, oavsett eventuell dataläckage.

– Just nu har vi ingen klarhet kring omfattningen av cyberattacken mot vår leverantör, och vi kan inte fastställa om känslig information har läckt, säger hon. Hur snabbt vi kan återgå till att använda systemet är också oklart, då det är något Miljödata arbetar med.

– Attacken mot Miljödata utgör ingen risk för Karlstads kommuns IT-miljö som helhet, eftersom det inte finns någon direkt koppling mellan oss och dem. Data sänds enbart från oss till dem, säger han.